HIPAA Breach Cases 2020

author
4 minutes, 51 seconds Read

Az alábbiakban összefoglaljuk a legjelentősebb HIPAA jogsértési ügyeket, amelyek az Egészségügyi és Humán Szolgáltatások Minisztériumának Polgári Jogi Hivatalával (OCR) kötött egyezségeket.

Felsoroltunk néhány olyan ügyet is, amelyet az OCR azt követően folytatott le, hogy a HIPAA-adatszegési vizsgálatok, valamint a betegek és az egészségügyi személyzet által benyújtott panaszok kivizsgálása során számos HIPAA-szabálysértést állapítottak meg.

Az OCR 2018 óta növelte végrehajtási képességeit, ami további HIPAA-szabálysértési ügyekhez vezetett, amelyek pénzügyi szankciókat, például egyezségeket és polgári jogi pénzbírságokat indokolnak. 2017-ben eddig kilenc HIPAA-bírságot szabtak ki jogsértési ügyek megoldására. 2016-ban, a HIPAA-szabályok érvényesítésére vonatkozó 12 hónapos rekordidőszakban 12 egyezséget és egy polgári pénzbírságot bocsátottak ki HIPAA-szabálysértési esetek rendezésére.

A végrehajtási képességek fokozásának köszönhetően az OCR jelzi, hogy a HIPAA-szabályok megsértése a lehető legszigorúbb büntetést vonja maga után.

A HIPAA megsértésének következményei A HIPAA megsértésének következményei

A HIPAA megsértésének következményei súlyosak lehetnek, és fontos megjegyezni, hogy a HIPAA megsértéséért kiszabott bírságokat a HHS´ Office for Civil Rights (OCR) akkor is szankcionálhatja, ha nem történt PHI megsértése. A HIPAA megsértésének pénzügyi következményei a gondatlanság mértékétől és – ha történt jogsértés – a jogsértés által esetlegesen kitett nyilvántartások mennyiségétől és a jogosulatlan közzététel által okozott veszélytől függnek:

  • A HIPAA tudatlanságból bekövetkezett megsértése 100 $ – 50 000 $ pénzbírsággal járhat.
  • Egy ésszerű éberségből bekövetkezett jogsértés 1000 $ – 50 000 $ pénzbírsággal járhat.
  • A szándékos gondatlanság következtében bekövetkezett jogsértés, amelyet harminc napon belül orvosolnak, 10 000 és 50 000 $ közötti pénzbírságot von maga után.
  • A szándékos gondatlanság következtében bekövetkezett jogsértés, amelyet 30 napon belül nem orvosolnak, legfeljebb 50 000 $ pénzbírságot von maga után.

Az itt szereplő számok az OCR által kiszabható pénzbüntetéseket jelentik. A főügyészek is szankcionálhatnak pénzbüntetéseket, ha a PHI megsértése sérti az állami jogszabályokat; és – ha bizonyítható, hogy az egyént az érintett szervezet vagy üzleti társult fél hanyagsága miatt kár érte – az egyén polgári peres eljárást is kezdeményezhet kártérítésért. Egyes joghatóságokban a megítélt büntető kártérítés összege meghaladhatja az OCR által kiszabható maximális 1,5 millió dolláros bírságot (jogsértésenként).

A Wakefern Food Corporation 235 000 dollárban állapodik meg a HIPAA megsértésével kapcsolatos ügyben NJ főügyészével

A szövetségi és állami jogszabályok megsértésével kapcsolatos állítások nyomán, amelyek a New Jersey-i Millville-ben és a New York-i Kingstonban található két ShopRite szupermarket 9700 vásárlójának védett egészségügyi adatait érintő adatsértéshez kapcsolódtak, a Wakefern Food Corporation beleegyezett, hogy 235 000 dollár polgári jogi pénzbírságot fizet, és egy sor biztonsági fejlesztést hajt végre.

Bővebben itt olvashat.

48,2 millió dolláros HIPAA-büntetést fizetett az Anthem az állami főügyészek által indított adatbetörési vizsgálatok rendezésére

Az Anthem Inc. megállapodásra jutott a 2014-es 78,8 millió adatot érintő adatbetöréssel kapcsolatos, különböző amerikai államok állami főügyészei által indított eljárások rendezéséről. A 48,2 millió dolláros pénzbüntetés mellett az Anthem vállalta, hogy számos korrekciós intézkedést hajt végre az adatbiztonsági gyakorlatok javítása érdekében. Ezek között olyan lépések szerepelnek, mint például egy alapos információbiztonsági program kialakítása a zéró bizalmi architektúra elveinek felhasználásával. A folyamatos biztonsági frissítéseket mostantól megosztják az igazgatótanáccsal, és a jelentős biztonsági eseményeket a lehető leghamarabb jelentik a vezérigazgatónak.

Bővebben itt olvashat.

A Grays Harbor Community Hospital Ransomware-perét 185 000 dollárért rendezhetik

A közvetítői tárgyalásokat követően megállapodás született a Grays Harbor Community Hospital és a Harbor Medical Group, valamint a Grays Harbor Medical Group és a betegadatok titkosításához vezető, 2019. júniusi zsarolóprogram-támadáshoz kapcsolódó, javasolt csoportos per reprezentatív felperese közötti javasolt egyezségről.

Tovább itt olvashat.

HIPAA-szabálysértési ügyet rendezett a mentőszolgálat & OCR 65 000 dollárért

Az Egészségügyi és Humán Szolgáltatások Minisztériumának Polgári Jogi Hivatala (OCR) nyilvánosságra hozta, hogy 65 000 dolláros HIPAA-szabálysértési megállapodás született a West Georgia Ambulance, Inc, az Egészségbiztosítási hordozhatósági és elszámoltathatósági törvény szabályainak többszöri megsértése miatt.

Bővebben itt olvashat.

Similar Posts

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.